Die Softwarefirma SolarWinds hat ein neues Update veröffentlicht.

Es geht darum kritische Sicherheitslücken in ihrem System zu beheben, die im vergangenen Jahr zu einem der größten Cyber-Angriffe auf Unternehmen und Regierungsbehörden weltweit führten. Die Sicherheitslücken ermöglichten es den Angreifern, unbefugten Zugriff auf Netzwerke und Daten von betroffenen Unternehmen und Behörden zu erlangen.

Laut Angaben von SolarWinds wurden in dem neuesten Update, SolarWinds Platform 2023.2, insgesamt 54 Sicherheitslücken behoben, darunter auch vier kritische Schwachstellen. Die Schwachstellen betrafen unter anderem die externe Ausführung von Skripten, die SMTP-Authentifizierung und die SSH-Sicherheit.

Der Vorfall im vergangenen Jahr betraf mehrere Tausend SolarWinds-Kunden weltweit, darunter auch Regierungsbehörden wie das US-Finanzministerium und das Justizministerium. Schätzungen zufolge könnten bis zu 18.000 Kunden betroffen gewesen sein. Die Angreifer sollen von einer staatlichen Hackergruppe aus Russland unterstützt worden sein.

SolarWinds hat seitdem umfangreiche Maßnahmen ergriffen, um ihre Systeme zu verbessern und Sicherheitslücken zu schließen. Das Unternehmen hat auch mit Behörden und anderen Unternehmen zusammengearbeitet, um den Vorfall zu untersuchen und zu lösen.

Quellen:

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2023-2_release_notes.htm
https://www.reuters.com/technology/solarwinds-says-supply-chain-attack-cost-it-25-billion-2022-02-01/
https://www.bbc.com/news/technology-55326896